使用 CDN 后 Apache 的日志记录客户真实 IP

最新推荐文章于 2025-04-30 10:29:43 发布
最新推荐文章于 2025-04-30 10:29:43 发布
阅读量1k 收藏 15
点赞数 27
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: apache CDN 客户真实IP地址 服务器 独立博客 博客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cpublic/article/details/142994057

经常搭建网站服务器的都知道,在给站点使用了 CDN 后 Web 应用的日志记录里就会只记录 CDN 节点 IP 了,这就没法看到真实客户请求 IP,对于日志分析、运维日常维护来说就有点儿麻烦了,今天明月结合在五洛云服务器上搭建的Apache环境给大家分享一下让日志记录客户真实 IP,毕竟网上的教程很多都是 Nginx 的并且还没法通用。

五洛云服务器的站点使用 CDN 后 Apache 的日志记录客户真实 IP

有关 Nginx 相关的大家可以参考往期文章【使用上海云盾 CDN 和 CloudFlare 后 Nginx、 WordPress、 Typecho 获取访客真实 IP 方法】一文,Apache下还是跟 Nginx 小有区别的。因为从 Apache 2.4 版开始自带了mod_remoteip 模块,就算你用的是宝塔面板,默认安装也都是 2.4.X 版本了,所以本文几乎不限制你的生产环境。

五洛云服务器的站点使用 CDN 后 Apache 的日志记录客户真实 IP

宝塔面板默认安装 Apache 的版本截图

我们要做的就是确认当前的 Apache 是否已经启用了mod_remoteip模块,一般只需要查看 Apache 默认主配置文件http.conf里是否有如下这个模块的加载语句即可:

LoadModule remoteip_module modules/mod_remoteip.so

宝塔面板里 Apache 的主配置文件位置在/www/server/apache/conf/http.conf,大家直接在文件里找到这个文件双击编辑查看就是了。如果已经载入这个模块就进行下一步,否则就要修改为加载这个模块(去掉注释),然后重启一下 Apache 即可。

然后,我们还要在 Apache 扩展配置目录(/www/server/apache/conf/extra/)里修改mod_remoteip.conf文件内容使用 RemoteIPProxiesHeader 从指定字段获取信任 CDN IP(一般 CDN 都会支持的),这样不用设置指定代理 IP(CDN 节点 IP),如下:

RemoteIPHeader X-Forwarded-For
RemoteIPProxiesHeader X-Forwarded-By

最后再在http.conf文件结尾引用这个mod_remoteip.conf文件,如下:

Include /www/server/apache/conf/extra/mod_remoteip.conf

再继续修改http.conf文件里记录日志格式,使之记录访客 IP,搜索下面两行内容:

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common

将里面的 %h 改为 %a(完整格式选项可查看此文档),修改后的内容如下:

LogFormat "%a %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%a %l %u %t \"%r\" %>s %b" common

保存退出,重启 Apache 后,再去看网站日志是不是访客真实 IP 就有了,不再是 CDN 的节点 IP 了都。

五洛云服务器的站点使用 CDN 后 Apache 的日志记录客户真实 IP

如果你使用的 CDN 不是融合 CDN,而是独立 CDN 的话,如:CloudFlare,这类 CDN 服务商都会给你提供详细准确的 CDN 节点 IP 的,从安全角度来说这种 CDN 才是真正安全、靠谱、实力雄厚的 CDN,我们可以直接修改mod_remoteip.conf文件加上 CDN 节点 IP 地址段(多个以英文空格隔开),如下:

RemoteIPHeader X-Forwarded-For
RemoteIPInternalProxy 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/13 131.0.72.0/22

如此修改后保存,重启 Apache 就可以了,此法仅限非融合 CDN 哦,也就是给你提供 CDN 节点 IP 的时候再用就是了。

最后明月提醒大家开启网站日志是个很好的运维习惯,一旦出现任何问题都可以借助日志找到根源和解决应对办法的,关闭日志记录就算是运维高手也没办法给你快速解决问题,基本都是盲猜了!放心,开启日志占用不了多少存储空间的,再说还可以定时自动的切割日志呢!

CDN日志大数据分析:基于云平台的数据挖掘实践
AI云原生与云计算技术学院
06-12 852
随着互联网流量爆发式增长,CDN(Content Delivery Network)已成为支撑高并发内容分发的核心基础设施。CDN日志作为用户访问行为与节点运行状态的数字镜像,蕴含着用户画像、内容热度、网络质量等关键信息。本文聚焦如何利用云平台的弹性计算与分布式存储能力,构建高效的CDN日志分析系统,实现从原始日志到业务洞察的价值转化。内容覆盖日志采集架构设计、分布式数据处理、机器学习驱动的模式挖掘等核心领域,并通过真实案例演示完整技术链路。背景篇:解析CDN日志分析的技术价值与云平台优势。
Java Web应用中获取客户端真实IP地址
bitcsljl的博客
02-28 1470
Java Web应用中获取客户端真实IP地址
apache日志中找出访问IP
weixin_34318272的博客
12-20 475
apache日志分析可以获得很多有用的信息,现在来试试最基本的,获取最多访问的前10个IP地址及访问次数。 cat access.log |awk '{print $1}' |sort |uniq -c |sort -rn |wc -l 统计访问IP的总数 cat access.log |awk '{print $1}' |sort |uniq -c |sor...
绕过CDN查找网站真实IP
大河之犬的博客
03-16 965
CDN作用:1、CDN加速可以保证用户在任何地方都能够快速访问服务器资源2、CDN的负载均衡和分布式存储技术,可以加强网站的可靠性3、可以异地备援,当某个服务器发生意外故障时,系统将会调用其他临近的健康服务器节点进行服务。
20种绕过CDN查找真实IP的实用方法,从零基础到精通,收藏这篇就够了!
最新发布
yy1715713348的博客
04-30 1029
想搞清楚一个网站的真实老巢在哪儿?如果它躲在CDN背后,那可就有点意思了。CDN,这玩意儿就像是网站的“隐身衣”,但再厉害的伪装,也逃不过咱们这些网络安全老炮儿的法眼。今天就来扒一扒,怎么才能绕开CDN,揪出那些“裸奔”的真实IP地址
信息收集(六)之绕过CDN查找真实IP-part1
不秃头的程序Yang
04-29 340
一、简介 目前很多网站使用cdn服务,用了此服务 可以隐藏服务器真实IP,加速网站静态文件的访问, 而且你请求网站服务时,cdn服务会根据你所在的地区,选择合适的线路给予你访问,由此达网站加速的效果, cdn不仅可以加速网站访问,还可以提供waf服务,如防止cc攻击,SQL注入拦截等多种功能,再说使用cdn的成本不太高, 很多云服务器也免费提供此服务。在进行黑盒测试的时候,往往成了拦路石,所以掌握cdn真实ip成了不得不掌握的一项技术。 二、判断是否有CDN 1、nslookup C:\User
怎么绕过CDN查找真实IP
qq_59020256的博客
03-12 1538
大部分CDN服务都是按流量进行收费的,所以一些网站管理员只给重要业务部署CDN,也有很多人忘了给“根域”部署CDN,所以我们可以尽可能的多搜集一些子域名来尝试得到真实IP地址。查询目标域名历史解析记录可能会找到部署CDN前的解析记录(真实IP地址),可用以下几个网站查询。:使用phpinfo等探针的方式找到真实IP。:社工找到CDN部署的控制台来找到真实IP。:利用目标网站的漏洞来找到真实IP。:域名历史解析记录查找真实IP。:fofa网站标题查找真实IP。:网站根域或子域查找真实IP
绕过cdn方法之ICO图标获取真实IP
西米安全
07-01 691
绕过cdn方法之–.ICO图标获取真实IP 说明: ICO图标获取真实IP,绕过cdn方法 操作: python3 编写 替换代码中URL 运行当前代码 在shadan搜索输出的值,就能获取真实ip地址 import mmh3 import requests def hashget(): response = requests.get('https://www.baidu.com/favicon.ico') favicon = response.content hash = m
使用CDN之后APACHE日志记录IP地址不正确的解决方案
09-15
通过上述方法,我们可以有效地解决使用CDNApache日志记录IP地址不正确的问题,确保后续的数据分析能够基于真实用户的行为进行,从而提升数据分析的准确性和有效性。这对于维护网站的安全性、进行有效的市场推广...
cloudflare做cdn加速,并在服务器记录真实客户端ip
yuyin1018的专栏
01-15 5736
一、准备工作 1、准备一个域名,与cloudflare账户绑定。 2、准备一个服务器,与域名绑定,并搭建http/https服务器,可以用apache,也可以用nginx,我用的apache。 3、用邮箱注册一个cloudflare账号,注册过程比较简单,不赘述。 二、绑定域名与cloudflare账户 注册cloudflare账户后,会有add site按钮,按照提示一步一步操作,其中...
【開山安全笔记】如何绕过CDN寻找真实IP
xnxqwzy的博客
03-23 933
本篇博客核心介绍了CDN,DNS的概念以及nslookup这一工具的简易使用。还有其他绕过CDN的方法我们没有涉及,比如利用Fofa或者Shodan网络空间搜索引擎,这些工具我之前在【粗心程序员,后台惨遭删库勒索】这篇文章有用到过,感兴趣的小伙伴可以去看看。知识靠积累,目前先总结如上信息。
CDN绕过篇】部署CDN的网站如何找真实IP
旺仔Sec&blog
04-25 7615
目前很多网站使用cdn服务,用了此服务 可以隐藏服务器真实IP,加速网站静态文件的访问,而且你请求网站服务时,cdn服务会根据你所在的地区,选择合适的线路给予你访问,由此达网站加速的效果,cdn不仅可以加速网站访问,还可以提供waf服务,如防止cc攻击,SQL注入拦截等多种功能,再说使用cdn的成本不太高,很多云服务器也免费提供此服务。可以通过互联网络信息中心的IP数据,筛选目标地区IP,遍历Web服务的banner用来对比CDN站的banner,可以确定源IP
apache 日志中记录代理IP以及真实客户端IP
weixin_33985679的博客
02-07 319
默认情况下log日志格式为:LogFormat"%h%l%u%t\"%r\"%>s%b\"%{Referer}i\"\"%{User-Agent}i\""combined其中%h 是记录访问者的IP,如果在web的前端有一层代理,那么这个%h其实就是代理机器的IP,这不是我们想要的。在这种情况下,%{X-FORWARDED-FOR}i字段会记录客...
apache日志获取代理后用户真实IP
ceiling的博客
06-30 1454
LogFormat "%h %l %u %t \"%r\" %>s %b" common 更改为 LogFormat "\"%{X-Forwarded-For}i\" %l %u %t \"%r\" %>s %b" common
网站使用CDN的情况下nginx日志如何记录真实IP
米克源码的博客
01-07 1036
网站使用CDN的情况下,nginx的访问日志只会记录节点IP,无法记录用户真实访问IP。下面就教大家如何记录用户真实IP。1、修改nginx.conf配置文件,所在路径是 /www/server/nginx/conf。access_log /www/wwwlogs/域名.log realiplog;access_log /www/wwwlogs/域名.log;2、找到已开启CDN的网站的配置文件,将最后的。
【安全知识】——如何绕过cdn获取真实ip
Demo不是emo的博客
02-19 8815
绕过cdn获取目标真实ip的姿势汇总
apache2.2 做后端,增加真实ip到日志中
weixin_33901926的博客
10-06 347
apache2.2使用mod_remoteip模块 一.安装 wget https://github.com/ttkzw/mod_remoteip-httpd22/raw/master/mod_remoteip.c/usr/local/apache/bin/apxs -i -c -n mod_remoteip.so mod_remoteip.c 二.添加Apache配置vi...
nginx反向代理配置多域名多端口ssl
qq_43521336的博客
11-17 6569
nginx反向代理配置多域名多端口ssl 如题,我使用的环境是centos7.5,nginx/1.16.1,tomcat9。目前我搭配的是一个给tomcat使用的域名配ssl,一个是给node使用的域名配ssl,使用的是两个不同的端口。 至于安装nginx和tomcat、node的安装还有申请证书之类的我这里就不说了。 1.修改tomcat配置 如图,修改端口号,我这里是改为3003,...
【Guacamole中文文档】二、用户指南 —— 4.代理Guacamole
weixin_39974140的博客
02-21 1786
代理Guacamole 像大多数web应用程序一样,Guacamole可以放在反向代理后面。对于Guacamole的生产部署,强烈建议这样做。它提供了灵活性,且如果代理针对SSL进行了正确配置,还可以提供加密。 代理隔离了本机应用程序中的特权操作,这些操作可以在不再需要时安全地丢弃这些特权,仅将Java用于非特权任务。在Linux和UNIX系统上,进程必须以root权限运行,才能侦听1024以下的任何端口,包括标准HTTP和HTTPS端口(分别为80和443)。如果servlet容器改为侦听更高的端口,例如
HTTP_ALI_CDN_REAL_IP
02-22
<think>嗯,用户问的是HTTP_ALI_CDN_REAL_IP,我需要先确定这个术语的具体含义。首先,CDN通常会在请求头中添加一些信息来传递客户端真实IP,比如阿里云的CDN可能会有这样的头字段。HTTP_ALI_CDN_REAL_IP可能是一个自定义的头部,或者是用户项目中使用的特定变量名。 接下来,我应该解释当使用CDN时,服务器的原始IP会被CDNIP取代,因此需要从请求头中获取真实IP。常见的头部有X-Forwarded-For或者X-Real-IP,但不同的CDN服务商可能有不同的命名,比如阿里云可能使用类似的字段。 然后,需要说明如何在服务器配置中处理这些头部,例如Nginx中的配置示例,使用real_ip_header来指定头部,并设置可信的CDN IP段。还要提醒用户注意安全性,确保只有可信的CDN服务器才能传递这些头部,防止伪造。 可能用户是开发人员或者运维人员,遇到获取真实IP的问题,特别是在使用阿里云CDN的情况下。他们可能需要具体的配置步骤和注意事项,所以提供实际的例子会更有帮助。此外,需要确认不同CDN服务商的头部可能不同,建议查阅阿里云的官方文档确认正确的头部名称。</think>`HTTP_ALI_CDN_REAL_IP` 通常与通过阿里云 CDN(内容分发网络)获取客户端真实 IP 地址的需求相关。当网站或服务使用 CDN 时,用户请求会先经过 CDN 节点,导致服务器日志中记录的 IP 地址变为 CDN 节点的 IP,而非用户的真实 IP。为了解决这一问题,CDN 服务商(如阿里云)会在 HTTP 请求头中添加特定字段来传递用户的真实 IP。 --- ### **HTTP_ALI_CDN_REAL_IP 的作用** 1. **传递真实 IP** CDN 节点会将用户的原始 IP 写入一个自定义的 HTTP 请求头(例如 `X-Forwarded-For`、`Ali-CDN-Real-IP` 或 `HTTP_ALI_CDN_REAL_IP`),后端服务器可通过读取该字段获取用户真实 IP。 2. **典型场景** - Web 服务器(如 Nginx、Apache)需要记录用户真实 IP。 - 应用需要根据用户 IP 进行地理位置分析、反爬虫或访问控制。 --- ### **如何获取真实 IP?** #### 1. **查看阿里云 CDN 的头部字段** 阿里云 CDN 默认可能使用以下字段传递真实 IP(具体名称以阿里云文档为准): - `X-Forwarded-For`:通用字段,通常包含客户端 IP 和中间代理 IP。 - `X-Real-IP`:某些配置下会直接存储客户端真实 IP。 - 自定义字段如 `Ali-CDN-Real-IP`(名称可能因版本或配置不同而变化)。 **建议查阅阿里云官方文档**确认当前使用的字段名称。 #### 2. **服务器配置示例(Nginx)** 在 Nginx 中可通过以下配置获取真实 IP: ```nginx server { # 设置从 X-Forwarded-For 中提取真实 IP set_real_ip_from 0.0.0.0/0; # 允许所有 CDN IP(需根据实际 CDN IP 段配置) real_ip_header X-Forwarded-For; real_ip_recursive on; # 日志中记录真实 IP log_format main '$remote_addr - $http_x_forwarded_for'; } ``` - `set_real_ip_from` 需配置为阿里云 CDNIP 地址段(需查询最新列表)。 - 若阿里云使用其他字段(如 `HTTP_ALI_CDN_REAL_IP`),需修改 `real_ip_header`。 #### 3. **应用程序获取方式** 在代码中直接读取 HTTP 请求头: - **PHP 示例**: ```php $real_ip = $_SERVER['HTTP_ALI_CDN_REAL_IP'] ?? $_SERVER['REMOTE_ADDR']; ``` - **Node.js 示例**: ```javascript const realIp = req.headers['ali-cdn-real-ip'] || req.socket.remoteAddress; ``` --- ### **注意事项** 1. **安全性** 需确保只有可信的 CDN 节点 IP 可以传递 `X-Forwarded-For` 等头部,避免伪造 IP 攻击。 2. **兼容性** 不同 CDN 服务商的字段可能不同(例如腾讯云使用 `X-Client-IP`),需根据阿里云文档调整。 3. **验证配置** 可通过在线工具(如 `curl` 或浏览器插件)发送请求,检查服务器是否能正确接收并解析头部。 如果需要更具体的配置步骤,建议参考阿里云 CDN 的官方文档或联系技术支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明月登楼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值